• :
  • 金山毒霸预警:小心来历不明的Word文档 双击就中勒索病毒-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [论坛公告] 金山毒霸预警:小心来历不明的Word文档 双击就中勒索病毒

    [复制链接]
  • TA的每日心情
    开心
    2016-1-12 11:54
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2017-11-8 16:53:36 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
          金山毒霸安全实验室监测发现,近期在Word文档中做手脚传播的恶意软件增多。不法分子在Word文档内插入特殊的图片,若按提示双击图片,就会启动背后的PowerShell代码下载勒索病毒,最终造成电脑上的数据文件被勒索病毒加密。
    图1.png
    图1 含有PowerShell脚本病毒的Word文档
          文档中央示意用户双击的图片是什么呢?可以用右键查看“包装程序外壳对象 ” 属性,发现这个图片会链接到一个网站执行PowerShell脚本下载程序。
    图片2.png
    图2 Word文档内嵌图片对象的属性
          如果按提示双击图片,就会弹出如下对话框
    图片3.png
    图3 双击后会系统弹出安全警告,提示会打开一个文件
          如果无视上述警告,电脑就会立刻中毒。接着电脑存储的数据文件被加密,系统弹出的勒索比特币的对话框。
    图片4.png
    图4 电脑弹出勒索比特币的界面
           金山毒霸安全实验室提醒用户特别留意来历不明的文档,不要轻易按这些文档的要求去执行双击操作,避免自己成为勒索病毒的受害者。因勒索病毒的加密机制,在绝大多数情况下,解密恢复几无可能,金山毒霸的防勒索功能可以防止用户受害,请确保安全软件的防御功能处于开启状态。
    图片5.png
    图5 金山毒霸拦截到勒索病毒试图破坏数据

















    使用道具 举报 回复
    了解一下!
    使用道具 举报 回复
    安全监测发现,近期在Word文档中做手脚传播的恶意软件增多。不法分子在Word文档内插入特殊的图片,若按提示双击图片,就会启动背后的PowerShell代码下载勒索病毒,最终造成电脑上的数据文件被勒索病毒加密。
    使用道具 举报 回复 支持 反对
    说什么好呢  继续加油吧  金山
    使用道具 举报 回复 支持 反对
    安全专家提醒用户特别留意来历不明的文档,不要轻易按这些文档的要求去执行双击操作,避免自己成为勒索病毒的受害者。
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    因勒索病毒的加密机制,在绝大多数情况下,解密恢复几无可能,金山毒霸的防勒索功能可以防止用户受害,请确保安全软件的防御功能处于开启状态。
    使用道具 举报 回复 支持 反对
    特来看看,知道了,病毒真是厉害啊。
    使用道具 举报 回复 支持 反对
    uefi是最安全的,但是最新win10 1709用不了凤凰系统了,只能非uefi做了老版win10
    使用道具 举报 回复 支持 反对
    来    学习学习。
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则